08.02.2019
Passwörter
Chrome-Plug-in warnt vor geleakten Passwörtern
Autor: Jens Stark
Google
Das Plug-in Password Checkup für den Chrome-Browser überprüft im Hintergrund, ob für eine Webseite ein geklautes Passwort verwendet wird, und schlägt gegebenenfalls Alarm.
Datendiebstahl ist im Web an der Tagesordnung. Doch wie kann man wissen, ob der eigene Benutzername und das eigene Passwort betroffen sind? Zwar ist es möglich, in regelmäßigen Abständen Webseiten wie Have I been Pwned? oder den Identity Leak Checker des Hasso-Plattner-Instituts aufzusuchen und durch Eingabe der eigenen E-Mail-Adresse einen Überprüfung durchzuführen.
Praktischer wäre es allerdings, wenn der Browser bei der Verwendung von Benutzername und Passwort dies im Hintergrund für den Surfer erledigen würde. Genau dies ist jetzt möglich mit dem Plug-in Password Checkup für den Browser Chrome, das Google dieser Tage veröffentlicht hat.
Das Zusatzprogrämmchen verhält sich diskret im Hintergrund, kontrolliert dort aber, ob eine bestimmte Benutzername-Passwort-Kombination für den angesurften Webdienst bereits von Hackern ergaunert und in einer der bekannten "Sammlungen" im Darknet veröffentlicht wurden. Google verwendet zu diesem Zweck eine eigene Datenbank mit über 4 Milliarden Zugangsdaten von Anwendern, von denen die Firma glaubt, dass sie kompromittiert worden sind.
Findet "Password Checkup" eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.
Findet "Password Checkup" eine unsichere Benutzername-Passwort-Kombination, so schlägt das Plug-in Alarm und fordert den User auf, das Passwort zu ändern.
Für die Verwaltung der Passwörter empfiehlt es sich übrigens, einen Passwort-Manager zu nutzen. Wer hierfür keine Extra-App oder -Extension verwenden möchte, kann auch auf die Browser-eigenen Lösungen zugreifen.
WebGPU
Sicherheitslücke in Browser-Schnittstelle erlaubt Rechnerzugriff via Grafikkarte
Forschende der TU Graz waren über die Browser-Schnittstelle WebGPU mit drei verschiedenen Seitenkanal-Angriffen auf Grafikkarten erfolgreich. Die Angriffe gingen schnell genug, um bei normalem Surfverhalten zu gelingen.
>>
World Cybercrime Index
Cybercrime konzentriert sich auf sechs Länder
China, Russland, Ukraine, USA, Rumänien und Nigeria sind laut World Cybercrime Index führend. Sie gehören zu den Top 10 in jeder der fünf untersuchten Kategorien.
>>
Termine
SecDays - Securepoint geht auf Tour
Der Sicherheitsspezialist Securepoint erwartet auf seiner Roadshow rund 1.000 Systemhäuser und Fachhändler. Unter dem Motto „Horizon“ erfahren diese Neues über die Channel- und Produktstrategie des Herstellers.
>>
Sponsored Post
Passwörter - versteckte Kostenfalle für Unternehmen?
Passwörter spielen für die Sicherheit vieler Unternehmen eine wichtige Rolle. Allerdings können sie auch einen erheblichen Kostenpunkt darstellen. Von unzähligen Stunden, die Ihr Service Desk mit Passwort-Resets und dem Entsperren von Konten verbringt, bis hin zu den enormen Kosten, die durch Cyberangriffe entstehen - Kurzum: Passwörter kosten Ihrem Unternehmen Geld.
>>